Google corrige urgentemente falla de día cero en Chrome para Mac

La última actualización del navegador Chrome para Mac es importante porque soluciona un exploit que actualmente se encuentra en estado salvaje. La compilación 102.0.5005.148 de Chrome para Windows y Mac incluye una corrección de seguridad crítica para una vulnerabilidad, CVE-2022-2294, que permite un desbordamiento de búfer en WebRTC. La falla fue reportada por Jan Vojtesek del equipo de Avast Threat Intelligence el 1 de julio, y Google dijo que ya se estaba explotando la falla. De acuerdo con la lista de vulnerabilidades de Common Weakness Enumeration (CWE), el desbordamiento del búfer del montón permite escribir fuera del espacio asignado al búfer, sobrescribiendo la información que necesita el proceso. En general, el desbordamiento puede provocar bloqueos y otros ataques, incluido poner el programa en un bucle infinito.

Además de esta solución crucial, Google planea corregir otras debilidades de seguridad en su navegador este año. La versión anterior de Google Chrome 100.0.4896.127 ya solucionó la vulnerabilidad a la que se hace referencia CVE-2022-1364, que también fue explotada de forma salvaje. Esta actualización, que también incluye muchas otras correcciones de errores y seguridad, se lanzará en los próximos días. Para verificar su disponibilidad, haga clic en el menú "Chrome" en la barra de menú, luego seleccione "Acerca de Google Chrome".